Mi DOM Snitch?
DOM Snitch egy kísérleti Chrome kiterjesztés, amely lehetővé teszi a nem biztonsági tesztelők azokat a közös rossz gyakorlat, ha termelő kliens oldali kódot és a biztonsági tesztelők jobban megértsék az átalakulások fordulnak elő a DOM.
Jelenlegi képességek
képességgel, hogy hallgatni DOM módosítását, és gyűjtsük össze a debug adatokat azok a módosítások,
képes rendezni és csoportos gyűjtött információkat, azt jelenti, hogy egyszerűsítse az elemzési folyamat ezen adatok
Képes passzívan észlelik és védjegy a hibák és figyelmeztetések néhány könnyű észrevenni a biztonsági kérdések, többek között:
Használja a felhasználó által vezérelt adatok, hogy jön vagy URL, ajánló, illetve a cookie-k számtanilag DOM, ha az adatokat is ellenőrizni tartalmazó HTML escape (azaz "')
felhasználása szkriptek, hogy nem adott otthont az alkalmazás területén
felhasználása szkriptek, amely következtében a vegyes tartalom hibák
Használható az érvénytelen JSON szintaxist, ami a használata eval (), szemben a sokkal biztonságosabb alternatíva funkciót (pl JSON.parse ())
átengedése document.domain, hogy semmit, de a kérelem eredeti hostname érték (ahogy a böngésző tételére idő)
képes exportálni az összes, vagy részhalmaza az összegyűjtött adatok egyszerű szövegként vagy Google Docs
Hozzászólás nem található